Существует тайная северокорейская армия, внедрившаяся в сотни, если не тысячи, западных компаний, действующая под прикрытием и вымышленными именами. Это может прозвучать как завязка романа Тома Клэнси, но на самом деле речь идет о давней схеме, в рамках которой северокорейские IT-специалисты используют поддельные удостоверения личности, чтобы устроиться на работу и получать зарплату, отправляя деньги дяде Ким Чен Ыну. Подробное расследование, проведенное IBM X-Force и Flare Research, раскрывает, как эта армия численностью 100 000 человек приносит Пхеньяну около 500 миллионов долларов в год — при этом некоторые «работники» умудряются выйти на уровень дохода в 300 000 долларов в год. Интересно, что основная цель этой инициативы — генерация дохода для находящейся под давлением страны, а не эксфильтрация данных или другие виды хакерской деятельности.
Большинство потенциальных фальшивых работников отбираются правительством КНДР в молодом возрасте, если они демонстрируют научные и математические способности, и, как правило, заканчивают ведущие северокорейские университеты. В отчете особо отмечается, что неясно, осведомлены ли сами кандидаты о том, что будут работать на правительство КНДР в таком качестве. Предпочтительный набор навыков включает, но не ограничивается разработкой на .NET, технологиями блокчейн, WordPress и CMS, а также full-stack разработкой.
Рекрутеры, связанные с КНДР (которые, возможно, сами не до конца осознают масштабы своего мошенничества), часто говорят кандидатам, что те будут работать на технологический стартап под названием «C Digital LLC», и, по сообщениям, часто выражают некоторое замешательство, когда их просят принять западное имя. Использование простого псевдонима для лучшего взаимодействия с западными компаниями — не новость (я сам это видел), но создание совершенно новой личности — это совсем другое дело.
Чтобы продать иллюзию своей персоны, кандидаты генерируют фотографии с помощью ИИ с поддельными домашними фонами, обладающими желаемыми характеристиками и этнической принадлежностью целевого рынка. Они даже идут на то, чтобы создавать новые учетные записи на GitHub и копировать десятки репозиториев (вместо форкинга), чтобы их график активности на платформе выглядел насыщенным и убедительным. Рекомендательные письма также искусно подделываются путем изучения того, как компании, «выдающие» рекомендацию, составляют свои адреса электронной почты, а также какие языки программирования и продукты они используют.
После этого кандидат попадает в своего рода цикл. В то время как некоторые из них могут получить постоянную работу, большинство будет брать временную или фриланс-работу — часто несколько контрактов одновременно. Затем они начинают свою «работу», которая в основном будет заключаться в том, чтобы брать тикеты Jira и небольшие задачи, тщательно переводить их, пропускать через ботов с ИИ, таких как ChatGPT или Claude, и публиковать свои решения в требуемом виде.
Работники также стараются поддерживать хороший английский и сохранять видимость как можно дольше. Однако они не всегда выполняют работу и могут постоянно менять контракты. Что касается логистики, они обычно используют виртуальные машины и арендованные ноутбуки в целевых или соседних странах. В отчете упоминаются случаи, когда западные граждане вовлекаются в схему на условиях разделения прибыли ради финансовой выгоды.
В этой истории есть несколько ироний и уроков. Во-первых, в презентации для кандидатов на самом деле содержатся очень солидные рекомендации по составлению резюме, а также дельные общие советы по поиску работы. Затем есть мрачный юмор, учитывая, что образованный, высокомотивированный северокорейский IT-специалист, стремящийся поддерживать видимость своей компетентности, вполне может оказаться лучшим сотрудником, чем среднестатистический работник.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira
